package com.tanhua.server.interceptor;

import com.tanhua.domain.db.User;
import com.tanhua.server.service.UserService;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 自定义拦截器
 */
@Component
public class TokenInterceptor implements HandlerInterceptor {

    @Autowired
    private UserService UserService;

    //前置处理器

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //System.out.println("进入前置处理器");
        //1.首先要获取请求头里面的token
        String token = request.getHeader("Authorization");
        //2.接下来要判断token是否存在,如果不存在的话就是没登陆
        if (StringUtils.isEmpty(token)){
            //也要设置一个返回状态码(权限不足)
            response.setStatus(401);
            //进来的话就表示没有token 就是没登陆 所以要return false
            return  false;
        }
        //3.接下来根据token获取对象
        User user = UserService.getUserByToken(token);

        //4.判断用户是否存在 如果不存在的话表示未登录
        if (user==null){
            //也要设置一个返回状态码(权限不足)
            response.setStatus(401);
            //进来的话就表示没有token 就是没登陆 所以要return false
            return  false;
        }
        //System.out.println("当前登录的用户user="+user);

        //5.把user存入threadLocal里面
        UserHolder.save(user);
        return true;//如果返回true 就进入controller 进入service里面 如果返回false 就直接抛出了
    }
}
